Mails mit Schockmoment: So schützen Sie sich vor Phishing
Betrüger versuchen mit "Phishing" Login-Daten abzugreifen
picture alliance/Jens Büttner/zb/dpa
Banken, Amazon, oder Paypal: Phishing-Warnungen
der Verbraucherzentralen betreffen viele Unternehmen. Eine Masche:
Mithilfe einer inszenierten Mail wollen Betrüger private und sensible
Daten abgreifen. Sie haben vor allem Banken und Finanzdienstleister
im Fokus, weil sie dort schnelles Geld wittern. Verbraucher sollten
wachsam sein.
Solche Betrugsversuche werden als Phishing bezeichnet, abgeleitet von den englischen Wörtern Password und fishing. Mit manipulierten Mails oder Internetseiten sollen einem vertrauliche Daten wie Passwörter oder Kreditkartennummern entlockt werden. Neben angeblichen Bank-, Anwalts-, oder Unternehmensschreiben sind gefälschte Rechnungen beliebt bei Phishing-Betrügern.
Zum Glück lässt sich ein Täuschungsversuch via E-Mail an einigen Faktoren erkennen. Häufig sind die Absenderadressen gefälscht. Dies lässt sich mithilfe des Mail-Headers, also dem Quelltest einer Mail, herausfinden. Das geht - je nach Programm - über das Menü "Ansicht" oder "Optionen", erläutert die Verbraucherzentrale Nordrhein-Westfalen. Stehe im Header eine kryptische E-Mail-Adresse, sei das schon ein Hinweis auf eine Phishing-Mail.
Schockmomente sollen sitzen
Betrüger versuchen mit "Phishing" Login-Daten abzugreifen
picture alliance/Jens Büttner/zb/dpa
Ein Beispiel für das perfide Vorgehen der Abzocker sind gefälschte
Behördenschreiben: Diese enthalten zum Teil eine persönliche Anrede,
dazu wird ein dringender Handlungsbedarf signalisiert oder es kommen
Drohungen zum Einsatz. Diese Schockmomente sollen sitzen, so dass der
Empfänger überhastet alles richtig machen oder korrigieren will und
die erhofften Daten ohne weiteres Nachdenken preisgibt.
Weitere klassische Merkmale sind Links oder Formulare, die geöffnet werden sollen, und wo Nutzer persönliche Daten eintragen sollen. Die Nachrichten sind immer wieder in schlechtem Deutsch verfasst - da sie manchmal von Computerprogrammen aus einer anderen Sprache automatisch übersetzt werden, informiert das Bundesamt für Sicherheit in der Informationstechnik (BSI). Generelle sind unpersönliche Anreden und sprachliche Ungenauigkeiten Warnhinweise.
Eine wichtige Grundregel: Banken und seriöse Dienstleister fordern nie per Mail die Preisgabe vertraulicher Daten, wie das BSI betont. Erkennt man eine Phishing-Mail, lautet die Devise: löschen! Vorher empfiehlt es sich, die Nachricht an phishing@verbraucherzentrale.nrw und an den echten Anbieter weiterzuleiten, wenn das möglich ist. Die Verbraucherschützer wiederum werten die Mail aus und warnen andere Internetnutzer gegebenenfalls in ihrem Phishing-Radar davor.
Phishing-Mails als Spam markieren
Jürgen Schmidt von der Fachzeitschrift "c't" rät außerdem: "Wenn das Mail-Programm beziehungsweise der Mail-Provider es anbietet, lohnt es sich auch, diese als Spam zu markieren. Dann lernt das Programm, solche Mails zu erkennen und gleich auszusortieren."
Bei wem sich Phishing-Nachrichten häufen, dem bleibt als letzte Maßnahme, seine Mailadresse zu löschen und sich eine neue anzulegen. Keinesfalls sollten Nutzer auf Links in den Mails klicken. Angehängte Dokumente lädt man nicht herunter. Wer sich nicht sicher ist, ob eine E-Mail seriös ist, dem empfiehlt Schmidt, beim angeblichen Absender telefonisch die Echtheit nachzufragen, ehe man Anhänge öffnet.
Links führen zu gefälschten Websites
Wer einem Link folgt, gelangt oft zu gefälschten Websites, wo die Eingabe persönlicher Daten verlangt wird. Ein Beispiel hierfür ist, wenn Verbraucher eine Mail mit einer angeblichen Steuerrückzahlung erhalten, dafür jedoch ihre Kreditkartennummer angeben müssen.
Nicht immer leiten einen erst Mails auf gefälschte Internetseiten weiter. Man kann auch beim Surfen im Browser ungewollt auf so eine Website geraten. Diese ähneln oft echten Internetseiten, weisen aber unübliche Hinzufügungen wie ein zusätzliches "x" oder eine angehängte Zahl auf, wie das BSI erklärt. Auch von einer https-Verbindung sollte man sich nicht in Sicherheit wiegen lassen. Diese würden inzwischen häufig für Phishing-Seiten eingesetzt, um Sicherheit vorzugaukeln.
Wem im Nachhinein auffällt, dass er möglicherweise in eine Phishing-Falle getappt ist, der sollte zunächst prüfen, welche Daten betroffen sind. Im nächsten Schritt ändert man die Zugangsdaten beim jeweiligen Anbieter. Kontoauszüge sowie zugesandte Briefe sollte man stets genau prüfen. Es geht vor allem darum, den möglichen Schaden zu verhindern beziehungsweise so gering wie möglich zu halten.
"Wenn man rechtzeitig reagiert, kann man manchmal überwiesenes Geld noch zurückbeordern. Falls tatsächlich Schaden entstanden ist, sollte man diesen bei der Polizei zur Anzeige bringen", empfiehlt Schmidt.
Besondere Vorsicht bei Anhängen
Öffnet man den Anhang von einer Phishing-Mail, ist die Wahrscheinlichkeit hoch, dass ein Virus heruntergeladen wurde. Die Verbraucherzentrale NRW empfiehlt in diesem Fall, den Rechner nicht mehr zu nutzen, bis man sicher ist, dass er "sauber" ist, schreiben die Experten in einem Online-Ratgeber zum Thema.
Der Rat: Den Computer von einem externen Betriebssystem starten und auf diesem Weg eine Kontrolle auf mögliche Schadsoftware durchführen. Im Zweifel holt man sich einen Fachmann ins Haus, der den PC prüft.
Weitere Tipps wie Sie sich vor Phishing, Tracking und Malware schützen können, lesen Sie in einem Ratgeber.